MEHARI Pro

MEHARI Pro

&nbsp

Les particularités de Méhari – Pro sont les suivantes :

Méhari – Pro s’adresse plus particulièrement à des petites ou très petites entreprises ou structures.

Produit : MEHARI
Version : Pro
Mise à jour : 2017
Status : Disponible
Lien : TÉLÉCHARGER
Catégorie : Gestion de risque

Actifs

Les actifs primaires distingués par Méhari – Pro sont les suivants :

Données et informations
  • Fichiers bureautiques
  • Informations écrites ou imprimées détenues par les utilisateurs, archives personnelles
  • Données en transit ou données individuellement sensibles
  • Courrier électronique
  • Données et informations publiées sur des sites publics ou internes
  • Fichiers informatiques (applicatifs)
Services informatiques et réseaux
  • Services applicatifs
  • Equipements mis à la disposition des utilisateurs (PC, imprimantes locales, périphériques, interfaces spécifiques, etc.)
  • Services de publication d’informations sur un site web interne ou public
Services généraux communs
  • Mise à disposition de l’environnement de travail des utilisateurs

Menaces

&nbsp

Les menaces de la base Expert sont constituées de :
  • 20 types d’événements déclencheurs précisés, si nécessaire, par :
  • 3 types de lieux
  • 9 processus ou phases de processus au cours duquel se produit l’événement
  • 14 types d’acteurs à l’origine de l’événement
  • 7 types d’acteurs à l’origine de l’événement

Services de sécurité

La base Pro comporte environ 40 services de sécurité répartis en 6 domaines :
  • Organisation de la sécurité
  • Sécurité physique
  • Sécurité des systèmes et de leur architecture
  • Exploitation des systèmes d’information et de communication
  • Sécurité applicative et continuité de l’activité
  • Protection des postes de travail utilisateurs

Le diagnostic de l’état de ces services et effectué par des questionnaires comportant moins de 400 questions.

Scénarios de risque

La base comporte ainsi un peu moins de 80 scénarios de risque répartis en 19 domaines  (selon les types d’actifs et les types de dommages).

Outils d’aide à la décision

Méhari – Pro permet de simuler l’effet de l’amélioration du niveau de qualité d’un service de sécurité et ainsi de définir des plans d’action.

Correspondance ISO

Il n’y a pas de liaison des services de sécurité de Méhari – Pro vers les contrôles de la norme ISO 27002.